in

Un quart des internautes dans le monde dépendent d'infrastructures sensibles aux attaques


Approximativement un quart des utilisateurs d’Internet dans le monde vivent dans des pays qui sont additionally sensibles qu’on ne le pensait aux attaques ciblées sur leur infrastructure World wide web. De nombreux pays à risque sont situés dans les pays du Sud.

C’est la summary d’une vaste étude menée par des informaticiens de l’Université de Californie à San Diego. Les chercheurs ont enquêté dans 75 pays.

“Nous voulions étudier la topologie d’Internet pour trouver des liens faibles qui, s’ils étaient compromis, exposeraient le trafic de tout un pays”, a déclaré Alexander Gamero-Garrido, le premier auteur de l’article, qui a obtenu son doctorat. en informatique à UC San Diego.

Les chercheurs ont présenté leurs découvertes lors de la Passive and Lively Measurement Convention 2022 en ligne ce printemps.

La composition d’Internet peut différer considérablement d’une partie du monde à l’autre. Dans de nombreux pays développés, comme les États-Unis, un grand nombre de fournisseurs Online se font concurrence pour fournir des providers à un grand nombre d’utilisateurs. Ces réseaux sont directement connectés les uns aux autres et échangent du contenu, un processus connu sous le nom de peering immediate. Tous les fournisseurs peuvent également se connecter directement à l’infrastructure Internet mondiale.

“Mais une grande partie d’Internet ne fonctionne pas avec des accords de peering pour la connectivité réseau”, a souligné Gamero-Garrido.

Dans d’autres pays, dont beaucoup sont encore des pays en développement, la plupart des utilisateurs dépendent d’une poignée de fournisseurs d’accès à Web, et l’un de ces fournisseurs dessert une écrasante majorité d’utilisateurs. Non seulement cela, mais ces fournisseurs s’appuient sur un nombre limité d’entreprises appelées systèmes autonomes de transit pour accéder à l’Internet mondial et au trafic en provenance d’autres pays. Les chercheurs ont constaté que souvent ces fournisseurs de systèmes autonomes de transport en commun appartiennent à l’État.

Ceci, bien sûr, rend les pays dotés de ce form d’infrastructure Net particulièrement vulnérables aux attaques, motor vehicle il suffit de paralyser un petit nombre de systèmes autonomes de transit. Ces pays, bien sûr, sont également vulnérables si un fournisseur Net principal subit des pannes.

Dans le pire des cas, un système autonome de transport en commun dessert tous les utilisateurs. Cuba et la Sierra Leone sont proches de cet état de fait. En revanche, le Bangladesh est passé de seulement deux à moreover de 30 fournisseurs de systèmes, après que le gouvernement a ouvert ce secteur de l’économie à l’entreprise privée.

Cela souligne l’importance de la réglementation gouvernementale en ce qui concerne le nombre de fournisseurs d’accès Net et de systèmes autonomes de transit disponibles dans un pays. Par exemple, les chercheurs ont été surpris de constater que de nombreux opérateurs de câbles Net sous-marins appartiennent à l’État plutôt qu’à des entreprises privées.

Les chercheurs ont également trouvé des traces de colonialisme dans la topologie d’Internet dans les pays du Sud. Par exemple, la société française Orange a une forte présence dans certains pays africains.

Les chercheurs se sont appuyés sur les données du protocole Border Gateway, qui go well with les échanges d’informations de routage et d’accessibilité entre les systèmes autonomes sur Online. Ils sont conscients que les données peuvent être incomplètes, introduisant des inexactitudes potentielles, bien que celles-ci soient atténuées par la méthodologie de l’étude et la validation avec de vrais opérateurs Online dans le pays.

Les prochaines étapes dependable à examiner comment les installations essentielles, telles que les hôpitaux, sont connectées à Web et à quel point elles sont vulnérables.

Quantification de l’exposition des nations à l’observation du trafic et à la falsification sélective (PDF)

Alberto Dainotti (maintenant au Georgia Institute of Technologies), Alexander Gamero-Garrido (maintenant à la Northeastern University), Bradley Huffaker et Alex C. Snoeren, Université de Californie à San Diego Esteban Carisimo, Northwestern University Shuai Hao, Previous Dominion College